您现在的位置是:首页 > IT基础架构 > 网络与安全 >
企业网络管理员:你不是一个人在战斗
摘要以理论为基础,一个不容争议的事实摆在了我们面前:“一个人的力量是十分有限的”。即使一个优秀的管理员也不可能将网络管理设计,企业信息系统分析、技术限制、企业目的、技术目的等全部掌控。 ...
以理论为基础,一个不容争议的事实摆在了我们面前:“一个人的力量是十分有限的”。即使一个优秀的管理员也不可能将网络管理设计,企业信息系统分析、技术限制、企业目的、技术目的等全部掌控。
自从1987年11月,SGMP(Simple Gateway Monitoring Protocol,即简单网关监控协议)出现之后,管理员们便摆脱了利用ICMP来侦测主机是否在线服务的简单管理时代。随着网络管理需求的迅速增长,而后出现了两个影响力极大的管理协议:
CMIP(Common Management Information Protocol)即通用管理信息协议,建立在开放系统互连通信模式上的网络管理协议;
SNMP(Simple Network Management Protocol)即简单网络管理协议,也可理解为SGMP的升级版。
SNMP最初的标准确定之后,很快被众多的厂商设备所支持,并且发展到并不“简单”的地位。在这期间,一是因为SNMP的简单性(SNMP只关注于一些简单的数据、特性和变量),二是由于网络管理员和系统管理员的“从众心理”,SNMP得到了长足的发展。它被广泛接受并成为现今网管软件基础架构的鼻祖,经过三次的版本演化,它在网管人员和系统工程师的心中可以说根深蒂固。很多管理员甚至将SNMP管理视为发现和解决一切故障的法宝,但随着网络和系统管理任务的增多,自己编写脚本就显得越发的复杂和吃力,例如操作系统、数据库和邮件系统的更新换代,以及跨平台数据库的统一管理,都使得很多人已经陷入了系统管理的泥潭,无法自拔。
系统管理的横向发展
SNMP本质目的是保证管理信息在任意两点中传送,便于网络管理员在网络上的任何节点检索信息,同时可以进行修改,以便寻找故障。系统管理员借助故障诊断、重新确定阀值规划与生成报告。其最大的优点是采用轮询机制,提供最基本的功能和最快速的调试,适合小型、快速、简单的环境使用。
起初,网络管理框架主要负责监视重要的网络设备和一些核心的运行统计数据。例如很多管理员使用的NetSnmp,它通过SNMP协议(SNMPv1(RFC1155-1157)、SNMPv2(RFC 1901-1908)、SNMPv3 (RFC 2571-2574)中的命令,调用设备MIB库的对象标识符OID串,编写脚本集中提取设备的参数值,如CPU利用率、内存利用率、进程状态、时延、端口流量、性能参数等。而系统管理随着企业信息化步伐的加快,早已摆脱了主机管理的局面,正向着IT资源整合等横向功能发展。系统管理的范围包含网络系统、主机系统、数据库系统和应用系统,以及安全产品等。
系统管理更注重收集网络内运行的数据信息,提供网络的性能统计, 并完成性能分析与容量规划。分析历史统计数据,优化网络性能,消除网络与主机中的瓶颈;决定网络负载的合理安排、网络资源的高效利用和为下一步的容量规划提供决策依据 。这些企业需求的存在,仅靠系统工程师参照“白皮书”编程,是无法完成的,单纯依靠SNMP无法与系统管理的重要性和复杂性并行发展。
你不是一个人在战斗
企业信息系统管理是一项庞大而复杂的工程。功能的实现往往需要借助于多种措施和设置,而导致故障发生往往由于多种原因,既可能是“一因多果”,也可能是“一果多因”。所以系统管理绝对不是依据SNMP来随时观察系统的工作状态,而是用全面、动态和联系的眼光分析问题,进行逻辑推理,从纷繁复杂的现象中发现事物的本质。比如我们对CPU的理解,SNMP只会告诉我们它工作的状态,但不会告诉我们资源的使用应该如何优化。以Oracle数据库管理为例,为了对CPU故障进行定位,用户首先必须能够准确的评估出系统所用CPU资源的总量,随后,用户还必须确定系统是否具有充足的CPU资源,并识别出何时系统所消耗CPU资源的总量最多。如果性能故障的主要原因归结于当前系统的配置(服务器不具备足够的CPU和内存资源来运行程序),单一的系统管理方案只能提供升级配置或减少应用占用两种方案。如果单纯的依靠SNMP管理模型,那么后续的工作将依然受到一定程度的限制。
系统管理和SNMP的重心都同样在于装置的监看和控制,但系统管理将装置视为是整体,或是一群相关服务的集合。而SNMP很多时候将提供服务的设备视为是系统的一小部份。你也可以这样来看待两者的差别:一者是只关心特定装置的顺利运转(SNMP),另一者是关心整体网络的健全运作与长远发展。
一个合格的管理员必须要熟悉主流厂商的基本网络设备(包括交换机、路由器)的配置和调试方法,,同时,为了保障网络的正常稳定运行,网管员还必须了解和掌握网络安全设备(包括防火墙、IDS)的服务器加固的配置和调试方法,制定安全策略,根据实际需求,配置好网络设备和服务器设备,使它们能发挥最优的、最好的效果。依据Telecommunications Management Network (TMN) 对网络管理的层次划分,分别为:
商业管理层(Business Management Layer):执行商业方面的相关功能,分析发展趋势如质量问题,提供记帐基础和其它财务报告。
服务管理层(Service Management Layer):执行网络服务处理功能:定义、管理和服务控制。
网络管理层(Network Management Layer):执行网络资源分配功能:配置、控制和网络监督。
单元管理层(Element Management Layer):包含个人网络单元的处理功能。即:警报管理、信息处理、文件备份、日志、硬件和软件的维护等。
以这套理论为基础,一个不容争议的事实摆在了我们面前:“一个人的力量是十分有限的”。即使一个优秀的管理员也不可能将网络管理设计,企业信息系统分析、技术限制、企业目的、技术目的等全部掌控。因此,选择一款成熟的网络与系统管理软件,不单是解决技术的问题,而是关于企业的生产力与竞争力问题。
(本文不涉密)
责任编辑: